Украинцам рассылают фейковые сообщения об "эвакуации" из-за "поражения Хмельницкой АЭС" - как их распознать

Переходить по ссылкам в сообщении крайне опасно

Фейковая рассылка
Украинцам поступают фейковые сообщения якобы от ГСЧС о поражении Хмельницкой АЭС

Украинцы начали получать уведомления якобы от Государственной службы по чрезвычайным ситуациям. В них речь идет о поражении враждебным ударом Хмельницкой АЭС. Также указывается на необходимость загрузки электронного плана эвакуации по подозрительной ссылке.

Об этом сообщили в национальной полиции Украины. Там указывают, что ГСЧС Украины не рассылало вышеуказанные сообщения. Как защититься:

  • Не переходите по сомнительным ссылкам, не делитесь личными данными.
  • Доверяйте только проверенной информации на официальных страницах ГСЧС.

Фейковая рассылка сообщений от ГСЧС Украины о поражении Хмельницкой АЭС
Фейковая рассылка сообщений от ГСЧС Украины о поражении Хмельницкой АЭС

"Украинцы начали получать сообщения якобы от ГСЧС о плане эвакуации жителей с подозрительными ссылками. Официально сообщаем: это работа кибермошенников. ГСЧС не осуществляла рассылку этих сообщений, а переходить по ссылкам крайне опасно. Вся актуальная информация всегда размещается на нашем официальном сайте и страницах ГСЧС. социальных сетях", - прокомментировали в ГСЧС Украины.

Госспецсвязи о фейковой рассылке

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA зафиксировала массовое распространение группой UAC-0050 электронных писем по темам "Информация от Госспецсвязи Украины" и "Государственная служба Украины по чрезвычайным ситуациям" якобы от Госспецсвязи и Государственной службы Украины по чрезвычайным ситуациям соответственно. Они содержат ссылки на архивы, размещенные на сервисе BitBucket. Они в свою очередь содержат SFX-архивы, открытие которых приведет к установке в системе программы для удаленного управления Remote Utilities и отобразит "приманку". В случае рассылки от имени Госспецсвязи в качестве "приманки" использована легитимная программа CCleaner "для удаления вируса с компьютера", а в рассылке от имени ГСЧС - изображение с "планом эвакуации".

Согласно статистике Bitbucket, вредоносные файлы загрузили более 3000 раз. Число успешно инфицированных компьютеров может достигать нескольких десятков, относительно подавляющего большинства которых CERT-UA приняла меры по противодействию киберугрозе. В декабре 2023 года злоумышленники осуществили массовую рассылку электронных писем с темой "Задолженности по договору Київстар". Недавно киберзлоумышленники осуществляли рассылку писем по "судебным претензиям" и "задолженности". Объектом атаки стали пользователи Украины и Польши. В прошлом году также фиксировали рассылку электронных писем по вредным вложением вроде бы от имени ГСЧС, пресс-службы Генштаба ВСУ, СБУ, Госспецсвязи и даже от CERT-UA. Украинцев призывают быть осторожными и заботиться о собственной безопасности в киберпространстве.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.

ЧИТАЙТЕ ТАКЖЕ:

Главная Актуально Informator.ua Україна на часі Youtube